Depuis de nombreux mois, la supply chain developer / software subit de multiples attaques et les paquets compromis se comptent par centaines. JFrog, dans dernier rapport Software Supply Chain Security, donne une stastique : + 451 % de paquets npm malveillants ! Et la situation ne risque pas de s'améliorer tant que les principales plateformes et référentiels n'agiront pas en profondeur. Et le manque de gouvernance de l'IA est une autre source d'inquiétude. 

Le rapport de cette année révèle une accélération sans précédent des risques liés aux logiciels d'entreprise, les acteurs malveillants étendant leurs attaques au-delà des registres de paquets traditionnels pour cibler les registres de modèles d'IA et les outils de développement, créant ainsi un angle mort dans les cadres actuels de gouvernance logicielle.

Quelques éléments du rapport

• Les paquets malveillants atteignent un niveau record : les paquets npm malveillants ont bondi de 451 % d'une année sur l'autre, avec 177 000 nouveaux paquets malveillants détectés dans les registres en 2025. Les attaquants exploitent la confiance à grande échelle : la campagne « Qix » n'a utilisé que 25 paquets pour compromettre plus de 2,5 millions de téléchargements.
• Les compétences des agents IA apparaissent comme une nouvelle surface d'attaque : pour la première fois, JFrog a suivi les compétences malveillantes des agents IA – identifiant 969 d'entre elles transportant des charges utiles à fort impact, ainsi que 495 modèles IA malveillants sur Hugging Face et 56 extensions malveillantes sur OpenVSX. Les attaquants ne ciblent plus seulement le code ; ils ciblent les outils autonomes qui l'écrivent, le révisent et le déploient.
• Sounds off, les vulnérabilités se multiplient et les scores de gravité sont trompeurs : plus de 48 000 nouvelles CVE ont été divulguées en 2025, soit une augmentation de 20 % par rapport à l’année précédente, en partie due au code généré par l’IA qui réintroduit des failles vieilles de plusieurs décennies, comme l’injection (CWE-74), dont le nombre a augmenté de 3 110 %. Pourtant, l'équipe de recherche en sécurité de JFrog a constaté que 66 % des CVE analysées avaient une applicabilité minimale dans le monde réel – ce qui signifie que le tri basé sur le volume submerge principalement les équipes de sécurité de bruit, et non de signaux.
• Les équipes de sécurité supportent le coût humain de l’IA : l’IA n’a pas éliminé le travail de sécurité — elle a simplement déplacé la charge de travail de l’écriture du code vers sa validation. 45 % des personnes interrogées déclarent que la révision et le renforcement du code généré par l’IA constituent désormais une perte de temps considérable, une catégorie qui n’existait pas dans l’enquête de l’année dernière.
• Les menaces qui connaissent la croissance la plus rapide sont les moins bien défendues : seules 40 % des organisations ont adopté la détection des paquets malveillants et la détection des secrets n'est active que dans 28 % des cas. Les catégories qui connaissent la croissance la plus rapide en termes de volume de menaces restent les moins couvertes par les outils existants.
• Le déficit de gouvernance en matière d'IA : 97 % des organisations affirment disposer d’une gouvernance certifiée des modèles – pourtant, 53 % hébergent en interne des modèles provenant de sources où des charges utiles malveillantes ont été détectées, et 18 % n’exercent aucun contrôle sur leurs extensions IDE ou leurs serveurs MCP (Model Context Protocol) présents dans les environnements de leurs développeurs. Ainsi, le fossé entre la confiance déclarée des dirigeants et le contrôle réel se creuse à mesure que le développement de l’IA s’accélère.

Plus spécifiquement sur la France :